- •Оглавление
- •Введение
- •Установка, переустановка и удаление подсистемы управления
- •Требования к оборудованию и программному обеспечению
- •Установка подсистемы управления
- •Переустановка подсистемы управления
- •Удаление подсистемы управления
- •Общие принципы управления системой защиты
- •Компоненты системы и их размещение в сети
- •Централизованное и локальное управление
- •Распределение административных полномочий
- •Средства управления
- •Программа Администратор
- •Интерфейс программы
- •Объекты управления
- •Форма представления и организация объектов управления
- •Типы объектов управления
- •Способы управления системой
- •Взаимосвязи между объектами
- •Основные операции над объектами
- •Управление связями между объектами
- •Другие возможности
- •Управление с использованием объектов нижнего уровня
- •Пространство имен
- •Создание пространства имен
- •Удаление пространства имен
- •Управление параметрами пространства имен
- •Управление шаблонами пространства имен
- •Пользователи
- •Управление составом
- •Управление свойствами
- •Управление связями
- •Связь с компьютером
- •Просмотр свойств пользователя в пространстве имен MP-RAS
- •Группы пользователей
- •Управление составом
- •Управление связями
- •Связь с пользователями
- •Связь с компьютерами
- •Компьютеры
- •Управление составом
- •Управление свойствами
- •Локальные группы компьютера
- •Связь с другими объектами
- •Управление с помощью объектов верхнего уровня
- •Общие сведения
- •Построение модели организационной структуры предприятия
- •Просмотр организационной структуры предприятия
- •Создание объекта "Подразделение"
- •Удаление объекта "Подразделение"
- •Редактирование свойств объекта "Подразделение"
- •Установка связи объекта "Подразделение" с другими объектами
- •Построение модели помещений, занимаемых предприятием
- •Просмотр модели помещений
- •Создание объекта "Помещение"
- •Удаление объекта "Помещение"
- •Управление свойствами объекта "Помещение"
- •Установка связи объекта "Помещение" с другими объектами
- •Сотрудник
- •Создание (регистрация) сотрудника
- •Увольнение (удаление) сотрудника
- •Управление свойствами сотрудника
- •Назначение пользователей сотруднику
- •Регистрация сотрудника в подразделении
- •Предоставление сотруднику рабочего места в помещении
- •Назначение сотрудника помощником главного администратора
- •Импорт объектов верхнего уровня
- •Управление с использованием механизма задач
- •Общие принципы
- •Назначение и типы задач
- •Список ресурсов задачи
- •Определение уровня доступа сотрудников к ресурсам задачи
- •Организация контроля целостности ресурсов
- •Обеспечение необходимой степени защищенности компьютеров
- •Общий порядок управления ресурсами
- •Управление задачами
- •Просмотр списка задач
- •Создание задачи
- •Удаление задачи
- •Настройка параметров задачи
- •Установка задачи на компьютер
- •Удаление задачи с компьютера
- •Организация списка ресурсов задачи
- •Формирование списка локальных ресурсов задачи
- •Создание и удаление группы ресурсов
- •Формирование списка пакетов ресурсов распределенной задачи
- •Формирование списка сетевых ресурсов распределенной задачи
- •Настройка механизма замкнутой программной среды с помощью задач
- •Управление доступом сотрудников к ресурсам задачи
- •Создание роли
- •Определение прав доступа к ресурсам для ролей
- •Установка зависимости от определяющей задачи
- •Допуск сотрудника к ресурсам задачи
- •Отмена допуска сотрудника к ресурсам задачи
- •Контроль целостности ресурсов задачи
- •Настройка контроля целостности ресурсов
- •Шаблоны контроля целостности ресурсов задачи
- •Методы контроля целостности ресурсов
- •Обеспечение защищенности компьютеров
- •Установка ограничений для задачи
- •Шаблоны ограничений для задач
- •Управление доступом в систему
- •Управление учетными записями
- •Блокировка
- •Пароли
- •Системные файлы
- •Профили
- •Просмотр информации об учетных записях в MP-RAS
- •Временная блокировка компьютера
- •Аппаратные средства идентификации
- •Работа с электронными идентификаторами
- •Режимы работы с устройствами аппаратной поддержки
- •Режим строгой аутентификации
- •Контроль загрузки с внешних носителей и изъятия устройства аппаратной поддержки
- •Управление доступом к ресурсам и защита ресурсов
- •Избирательное управление доступом к ресурсам
- •Общие сведения
- •Определение атрибутов по умолчанию в Windows 9х
- •Полномочное управление доступом к ресурсам
- •Настройка названий категорий и шаблонов грифов конфиденциальности
- •Предоставление сотруднику допуска к конфиденциальной информации
- •Предоставление прав на управление конфиденциальностью ресурсов
- •Включение и настройка режима полномочного управления доступом
- •Присвоение ресурсам категории конфиденциальности
- •Отключение полномочного управления доступом
- •Полномочное управление доступом к ресурсам в MP-RAS
- •Механизм замкнутой программной среды
- •Автоматическая настройка замкнутой среды
- •Настройка и включение
- •Корректировка списка программ и прав владения и доступа
- •Перевод в жесткий режим
- •Временное отключение и повторное включение
- •Доступ к дискам и портам
- •Включение и настройка механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Режим защиты жесткого диска при загрузке с гибкого диска
- •Криптографическая защита данных
- •Затирание данных
- •Настройка режима затирания данных
- •Затирание данных в MP-RAS
- •Затирание файла подкачки страниц
- •Резервное копирование ЦБД системы защиты
- •Управление средствами контроля и регистрации
- •Контроль целостности ресурсов
- •Регистрация событий
- •Параметры локального системного журнала
- •Параметры регистрации
- •Дополнительный аудит
- •Автоматическая очистка и архивирование системных журналов
- •Удаленное управление
- •Отчеты о состоянии системы и объектов
- •Управление общесистемными параметрами
- •Общесистемные параметры системы защиты
- •Управление синхронизацией
- •Просмотр информации о системе
- •Приложение
- •Привилегии пользователя
- •Привилегии пользователя на доступ к ресурсам компьютера в Windows 9х
- •Привилегии пользователя ОС Windows NT
- •Привилегии пользователя на администрирование системы защиты
- •Типы ресурсов задачи
- •Формат UEL-файла
- •Специальные приемы работы
- •Установление связей между объектами
- •Работа с иерархическим списком параметров
- •Настройка объектов по шаблону
- •Работа с таблицами расписаний
- •Заполнение полей, содержащих дату
- •Использование всплывающих информационных окон
- •Справочник команд контекстных меню объектов
Система Secret Net. Руководство по администрированию. Книга первая
В журнале безопасности ОС Windows NT могут регистрироваться успешные или сбойные события следующих типов:
•вход и выход - вход пользователя в систему и завершение работы пользователя (выход);
•доступ к файлам и объектам;
•применение прав пользователей;
•управление пользователями и группами;
•изменение политики безопасности;
•перезагрузка, выключение компьютера и системные события;
•слежение за процессами.
Подробное описание событий Windows и порядка настройки политики аудита ресурсов содержатся в документации к ОС, MSDN, а также на Internet сайте компании Microsoft.
ДлярегистрациисобытийWindows, относящихсяккатегории"Доступкфайламиобъектам", недостаточно установить отметку в одноименном поле данного диалога. Для использования этого режима регистрации необходимо настроить политику аудита каждого ресурса (файла, папки и др.) на рабочейстанции.
3.Определите перечень регистрируемых событий, используя список, входящий в состав группы полей “События Secret Net”.
Этот список содержит перечень всех возможных событий, регистрируемых системой Secret Net NT. Чтобы включить для пользователя регистрацию события, установите отметку в поле выключателя, содержащего название события. Чтобы отменить регистрацию, удалите отметку из поля выключателя.
4.Нажмите кнопку "OK".
5.Повторите процедуру настройки режима регистрации событий для всех связей "Пользователь-Компьютер" пространства имен Windows NT.
Диалог "Регистрация" в свойствах компьютера, принадлежащего пространству имен NT Windows NT, аналогичен представленному на Рис. 78 и позволяет определить режим регистрации событий, который будет действовать до завершения входа пользователя в систему. Затем для пользователя начнет действовать индивидуальный
режим регистрации событий.
Дополнительный аудит
Дополнительный аудит используется для усиления контроля за состоянием системного журнала и для регистрации событий, связанных с изменением привилегий и попытками доступа к основным объектам системы.
NT Эта возможность имеется только на компьютерах пространств имен Windows NT.
Для настройки режима:
1. Вызовите на экран окно настройки свойств компьютера и перейдите к диалогу "Настройки" (см. Рис. 72 на стр. 157).
2.Установите отметки рядом с нужными параметрами в полях группы "Дополнительный аудит".
Эта группа позволяет расширить список событий, регистрируемых в журнале безопасности Windows NT и ограничить доступ к регистрируемой информации. Назначение параметров этой группы рассматривается в Табл. 7.
194
Глава 8. Управление средствами контроля и регистрации
Табл. 7. Параметры дополнительного аудита
Параметр |
Пояснения |
Полный аудит привилегий |
Все события, связанные с изменением привилегий поль- |
|
зователя Windows NT, регистрируются в журнале безо- |
|
пасности Windows NT |
Аудит основных объектов |
В журнале безопасности Windows NT регистрируются со- |
|
бытия, связанные с доступом к основным объектам ОС |
|
Windows NT. Основные объекты - это специальные объ- |
|
екты, отличные от файлов, принтеров и ключей систем- |
|
ного реестра, скрытые от обычного пользователя, но |
|
доступные программам (процессам) |
Ограничение доступа к сис- |
Просмотр журнала безопасности Windows NT разрешен |
темному журналу |
только пользователям, обладающим привилегией |
|
Windows NT “Управление аудитом и журналом безопас- |
|
ности”. Это ограничение запрещает пользователям с |
|
правами гостя и пользователям, не прошедшим аутенти- |
|
фикацию, просматривать журнал безопасности |
|
Windows NT |
3.При необходимости установите отметку в поле "Блокировка при переполнении системного журнала" в группе "Другие", чтобы предотвратить потерю информации о зарегистрированных в журнале событиях в случае его переполнения.
В этом случае, переполнение журнала приведет к аварийному завершению работы компьютера.
4.Нажмите кнопку "OK".
5.Повторите процедуру настройки режима дополнительного аудита для всех компьютеров.
Внимание! Совместное включение параметров "Полный аудит привилегий" и "Аудит основных объектов" может быстро привести к переполнению системного журнала.
Автоматическая очистка и архивирование системных журналов
Механизм автоматической очистки и архивирования предназначен для очистки системных журналов, а также хранения и дальнейшего анализа архивов записей системных журналов (журналов событий, аудита, НСД, событий сервера безопасности).
Этот механизм может функционировать в двух режимах: с архивированием журналов и без архивирования. В последнем случае, содержимое системных журналов будет утеряно, и дальнейшее использование их будет невозможно.
Существует два способа запуска процесса очистки и архивирования журналов:
•автоматически по заранее заданному расписанию;
•"вручную" администратором при нажатии кнопки “Выполнить сейчас” в окне настройки параметров системы Secret Net из диалога “Архивирование журналов”.
Файлы архивов размещаются на сервере безопасности в каталогах, определенных отдельно для каждого типа журнала. Копирование данных из ЦБД в файл архива происходит с одновременным сжатием информации. При архивировании происходит очистка журнала – удаление из журнала всех событий, добавленных в архив.
Очистка журнала выполняется не сразу после архивирования, а автоматически в установленное время ежедневно. Поэтому в целях уменьшения размера файла резервной копии ЦБД, рекомендуется осуществлять резервное копирование после архивирования, но не ранее, чем произойдет очистка журналов.
195
Система Secret Net. Руководство по администрированию. Книга первая
При накоплении большого числа архивов, часть файлов может быть перенесена на другие носители, например, другой жесткий диск или CD-ROM. В этом случае сведения об архивах не удаляются из ЦБД системы защиты и отображаются в списке имеющихся архивов. Для просмотра записей, хранящихся в этих архивах, скопируйте файлы архивов обратно в каталог накопления архивов данного журнала, и загрузите его в ЦБД.
Для получения более подробной информации о работе с архивом журналов смотрите главу 6 документа "Система защиты Secret Net. Подсистема управления. Руководство по администрированию. Книга третья. Системные журналы".
Для настройки параметров процедуры архивирования журналов:
1. Вызовите окно настройки параметров системы Secret Net и активизируйте закладку “Архивирование журналов”.
На экране появится следующий диалог:
Удалите отметку, если необходима только очистка журнала
Поля и кнопки для работы со сценариями
Нажмите эту кнопку при необходимости редактировать расписание
Выберите тип журнала
Укажите критерий актуальности записей в журнале
Укажите каталог, в котором будут создаваться файлы архивов
Нажмите эту кнопку для немедленного выполнения архивирования
Укажите время, когда записи будут физически удаляться из системных журналов
Рис. 79. Диалог "Архивирование журналов"
2.Выберите в поле “Тип журнала” название журнала, для которого осуществляется настройка архивирования.
3.Установите значение в поле “Время хранения событий в журнале”. Этот критерий определяет промежуток времени, по истечении которого запись о событии считается неактуальной и будет удалена из журнала в процессе автоматической очистки и архивирования.
4.Отметьте поле “Добавлять удаляемые записи в архив”, если удаляемые из журнала записи нужно сохранять в архивных файлах.
При удалении отметки из поля “Добавлять удаляемые записи в архив” будет происходить только очистка журнала без создания архивной копии.
5.В поле "Имя каталога" при необходимости измените имя каталога, в котором будут создаваться архивные копии выбранного журнала.
Вы можете указать в поле "Имя каталога" полный путь к каталогу на локальном диске сервера безопасности.
196